Import-AipServiceTpd
Hiermee importeert u een TPD uit AD RMS voor Azure Information Protection.
Syntaxis
Import-AipServiceTpd
[-Force]
-TpdFile <String>
-ProtectionPassword <SecureString>
[-FriendlyName <String>]
[-KeyVaultKeyUrl <String>]
[-WhatIf]
[-Confirm]
[<CommonParameters>] Description
De cmdlet Import-AipServiceTpd importeert een TPD (Trusted Publishing Domain) van Active Directory Rights Management Services (AD RMS) via internet naar uw tenant voor Azure Information Protection, zodat u uw beveiligingsservice van on-premises naar de cloud kunt migreren. De TPD bevat uw persoonlijke sleutel en beveiligingssjablonen van AD RMS.
U moet PowerShell gebruiken om uw tenantsleutel te configureren; u kunt deze configuratie niet uitvoeren met behulp van een beheerportal.
Met deze cmdlet wordt altijd de sleutel van de geïmporteerde TPD ingesteld op een gearchiveerde status. Nadat u deze opdracht hebt uitgevoerd, is de sleutel in de geïmporteerde TPD beschikbaar voor Azure Information Protection om inhoud te gebruiken die met behulp van deze sleutel is beveiligd met AD RMS. Gebruik de cmdlet Set-AipServiceKeyProperties om de status van de geïmporteerde TPD te wijzigen in Actief.
Waarschuwing
Voer deze cmdlet niet uit, tenzij u de vereisten, beperkingen, instructies en gevolgen van de migratie vanuit AD RMS hebt gelezen en begrepen.
Zie Migreren van AD RMS naar Azure Information Protection voor meer informatie.
Als u sjablonen migreert van AD RMS als actief, kunt u deze sjablonen bewerken in de Azure Portal of met behulp van PowerShell. U kunt deze sjablonen publiceren zodat gebruikers ze kunnen selecteren in toepassingen. Als de gemigreerde sjablonen niet zijn geactiveerd, kunnen ze alleen worden gebruikt om documenten te openen die ze eerder hebben beveiligd.
U moet de AD RMS-beheerconsole gebruiken om de TPD te exporteren. Als u een HSM (Hardware Security Module) gebruikt voor uw sleutels, moet u eerst de TPD-sleutels opnieuw verpakken met behulp van de Azure Key Vault BYOK-hulpprogramma's. U kunt deze hulpprogramma's downloaden van de Microsoft Download-site.
Zie HSM-beveiligde sleutels genereren en overdragen voor Azure Key Vault voor meer informatie.
Voorbeelden
Voorbeeld 1: TPD importeren met een softwaresleutel
PS C:\>$Password = Read-Host -AsSecureString -Prompt "Password: "
PS C:\> Import-AipServiceTpd -TpdFile "C:\aipservice_tpd.xml" -ProtectionPassword $Password -VerboseMet de eerste opdracht maakt u een wachtwoord als een beveiligde tekenreeks met behulp van de cmdlet Read-Host en slaat u vervolgens de beveiligde tekenreeks op in de $Password variabele. Typ Get-Help Read-Host voor meer informatie.
Met de tweede opdracht wordt een TPD met een softwaresleutel geïmporteerd.
Voorbeeld 2: TPD importeren met een HSM-sleutel
PS C:\>$Password = Read-Host -AsSecureString -Prompt "Password: "
PS C:\> Import-AipServiceTpd -TpdFile "C:\no_key_tpd.xml" -ProtectionPassword $Password -KeyVaultKeyUrl "https://contoso-byok-kv.vault.azure.net/keys/contosoaipservice-byok/aaaabbbbcccc111122223333" -FriendlyName "Contoso BYOK key" -VerboseMet de eerste opdracht maakt u een wachtwoord als een beveiligde tekenreeks en slaat u vervolgens de beveiligde tekenreeks op in de $Password variabele.
Met de tweede opdracht wordt een TPD geïmporteerd die moet worden gebruikt met een sleutel die is opgeslagen in Azure Key Vault. Daarnaast wijzigt de opdracht de beschrijvende naam van de sleutel in 'Contoso BYOK-sleutel'.
In ons voorbeeld wordt de naam van de sleutelkluis van contoso-byok-kv, de sleutelnaam van contosoaipservice-byok en het versienummer van aaaabbbbcccc111122223333 gebruikt.
Parameters
-Confirm
Hiermee wordt u gevraagd om bevestiging voordat u de cmdlet uitvoert.
| Type: | SwitchParameter |
| Aliassen: | cf |
| Position: | Named |
| Default value: | False |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-Force
Dwingt de opdracht uit te voeren zonder te vragen om bevestiging van de gebruiker.
| Type: | SwitchParameter |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |
-FriendlyName
Hiermee geeft u de beschrijvende naam van een vertrouwd publicatiedomein (TPD) en de SLC-sleutel die u hebt geïmporteerd uit AD RMS. Als gebruikers Office 2016 of Office 2013 uitvoeren, geeft u dezelfde beschrijvende naamwaarde op die is ingesteld voor de eigenschappen van het AD RMS-cluster op het tabblad Servercertificaat .
Deze parameter is optioneel. Als u deze niet gebruikt, wordt in plaats daarvan de sleutel-id gebruikt.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-KeyVaultKeyUrl
Hiermee geeft u de URL van de sleutel in Azure Key Vault die u wilt gebruiken voor uw tenantsleutel. Deze sleutel wordt door Azure Information Protection gebruikt als de hoofdsleutel voor alle cryptografische bewerkingen voor uw tenant.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | False |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-ProtectionPassword
Hiermee geeft u het wachtwoord op dat is gebruikt voor het versleutelen van het geëxporteerde TPD-bestand.
U kunt ConvertTo-SecureString -AsPlaintext of Read-Host gebruiken om de SecureString op te geven.
Wanneer u ConvertTo-SecureString gebruikt en het wachtwoord speciale tekens heeft, voert u het wachtwoord tussen enkele aanhalingstekens in of escapet u de speciale tekens. Als u dit niet doet, wordt het wachtwoord niet correct geparseerd en ziet u in uitgebreide modus de volgende foutberichten:
UITGEBREID: Trusted Publishing Domain-gegevens zijn beschadigd.UITGEBREID: De externe server heeft een onverwacht antwoord geretourneerd: (400) Ongeldige aanvraag.
Als uw wachtwoord bijvoorbeeld Pa$$word is, voert u 'Pa$$word' of Pa'$'$word in, zodat Windows PowerShell de speciale tekens correct kan parseren. Als volledig voorbeeld kunt u $pwd = ConvertTo-SecureString 'Pa$$w 0rd' -AsPlainText -Force typen en vervolgens controleren of de opgeslagen waarde juist is, typt u $pwd om te bevestigen dat Pa$$word wordt weergegeven.
| Type: | SecureString |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-TpdFile
Hiermee geeft u het TPD-bestand dat is geëxporteerd uit uw AD RMS-cluster om te importeren in uw tenant om te gebruiken voor Azure Information Protection.
| Type: | String |
| Position: | Named |
| Default value: | None |
| Vereist: | True |
| Pijplijninvoer accepteren: | True |
| Jokertekens accepteren: | False |
-WhatIf
Hiermee wordt weergegeven wat er zou gebeuren als u de cmdlet uitvoert. De cmdlet wordt niet uitgevoerd.
| Type: | SwitchParameter |
| Aliassen: | wi |
| Position: | Named |
| Default value: | False |
| Vereist: | False |
| Pijplijninvoer accepteren: | False |
| Jokertekens accepteren: | False |